Halaman ini merangkum persyaratan umum untuk men-deploy artefak ke lingkungan runtime Google Cloud.
Ada dua bentuk kontrol akses yang dapat dipertimbangkan:
- Izin IAM
- Izin Identity and Access Management menentukan pengguna, akun layanan, dan identities lain yang dapat mengakses resource. Anda memberikan izin Artifact Registry ke identitas yang dapat mengakses repositori.
- Access scopes
- Cakupan akses menentukan cakupan OAuth default untuk permintaan yang dibuat melalui gcloud CLI dan library klien pada instance VM. Akibatnya, cakupan akses dapat lebih membatasi akses ke metode API saat mengautentikasi dengan kredensial default aplikasi.
Lingkungan runtime Google Cloud telah dikonfigurasi sebelumnya dengan akses ke repositori dalam project yang sama. Anda harus mengonfigurasi atau mengubah izin sendiri jika:
- Anda menggunakan akun layanan di satu project untuk mengakses Artifact Registry di project yang berbeda
- Anda menggunakan akun layanan dengan akses hanya baca ke penyimpanan, tetapi Anda ingin akun layanan tersebut mengupload dan mendownload artefak
- Anda menggunakan akun layanan kustom untuk berinteraksi dengan Artifact Registry.
Untuk persyaratan khusus layanan, lihat informasi berikut: